27 Januar 2015 ~ Autor: Tobias Karnetzke

WordPress-Themes Pagelines und Platform mit kritischer Sicherheitslücke

Die WordPress Spezialisten

Die beiden WordPress Themes Pagelines und Platform aus dem WordPress-Repository weisen (in veralterten Versionen)  kritische Sicherheitslücken auf. Die Sicherheitsspezialisten von SUCURI.NET empfehlen daher dringend ein Update der Themes durchzuführen, wenn die Versionen Pagelines (<1.4.6)  oder Platform (<1.4.4)  eingesetzt werden.

Die Sicherheitslücke in Pagelines kann von Angreifern dazu verwendet werden, beliebigen PHP-Code auf dem Server auszuführen und so Schadcode zu integrieren. Die Lücke in Platform hingegen kann sogar dazu führen, dass Angreifer die komplette Installation übernehmen können. Die Sicherheitslücke kann so ausgenutzt werden, dass Angreifer jeden beliebigen Wert in der Datenbank-Tabelle „wp_options“ anpassen können. Dies würde es zB. auch erlauben, die Standard-Benutzerrolle für alle neuen Registrierungen auf Administratorreche einzustellen. Damit würde jeder Benutzer, der sich im System registriert, automatisch Administrator Rechte erhalten.


Der Blogmal WordPress-Newsletter

Der Blogmal WordPress Newsletter Interessante Artikel, Tipps und Tricks aus der WordPress-Szene: Abonniere den Newsletter und erhalte zukünftig aktuelle Informationen rund um WordPress und die Bloggerwelt direkt per E-Mail:

Kommentieren

Der Autor

Erfolgreich BloggenMein Name ist Tobias Karnetzke, ich bin Blogger aus Leidenschaft und seit 2004 selbständiger Programmierer und Webentwickler.

Über Blogmal

Auf Blogmal schreibe ich über meine langjährige Erfahrung als Webentwickler, WordPress Spezialist und Blogger. Diese Erfahrungen möchte ich gerne teilen und mit euch diskutieren, wie man einen Blog verbessern und erfolgreicher machen kann.